Avec le développement de l'Internet des objets, la sécurité va devenir un enjeu majeur. Encore récemment, des chercheurs ont montré qu'il était possible de pirater un compte Gmail en profitant des insuffisances techniques d'un frigidaire connecté.

Avec l'Internet des objets, il est désormais possible d'étendre le réseau des réseaux à toutes sortes d'appareils et de gadgets qui étaient jusqu'à présent "hors ligne". Même les voitures deviennent connectées, grâce au progrès de l'électronique embarquée. Mais ce développement, qui ouvre de nouvelles perspectives en matière d'usage, néglige parfois un aspect fondamental : la sécurité.

Cela s'est encore manifesté récemment avec le piratage – dans le cadre d'une démonstration technique – d'un compte Gmail via un réfrigérateur connecté. Construit par Samsung, il offre diverses fonctionnalités dont celui d'afficher l'agenda de son compte de courrier électronique. Le problème, c'est que l'appareil électroménager en question n'est pas capable de vérifier la validité du certificat.

"Malgré la présence du protocole de sécurisation SSL, le frigidaire ne parvient pas à valider le certificat. Donc, des pirates qui parviennent à accéder au même réseau WiFi que celui sur lequel se trouve le frigo […] peuvent opérer une attaque de type "homme du milieu" pour accéder au client affichant le calendrier sur le frigo et dérober les données de connexion" utilisées pour se connecter à Gmail, expliquent à The Register les chercheurs à l'origine de cette découverte.

Bien sûr, la démonstration effectuée avec le réfrigérateur Samsung est difficilement reproduisible dans la réalité au regard des multiples conditions à respecter (il faut que la cible possède le frigidaire et raccorde son compte Gmail, tandis que l'assaillant doit se trouver à portée du WiFi pour pouvoir tenter quelque-chose). A priori, une attaque de cette nature n'est pas encore survenue.

Mis au courant de ce problème, Samsung a fait savoir qu'une analyse interne était en cours pour confirmer la découverte des chercheurs en sécurité et, le cas échéant, produire un correctif de sécurité.

Début 2014, la sécurité des frigidaires connectés avait déjà été questionnée quand est apparue une actualité rendant compte d'un piratage d'un frigo afin d'envoyer du spam. Quelques mois plus tard, ce sont les ampoules LIFX qui ont fait parler d'elles à la suite de la découverte d'une faille de sécurité qui aurait permis à un assaillant d'accéder ensuite au réseau WiFi domestique.

Partager sur les réseaux sociaux

Articles liés